FreeBuf 早报 | 天涯社区全面宕机;思科披露XSS零日漏洞
💡
原文中文,约1900字,阅读约需5分钟。
📝
内容提要
思科Prime Collaboration Deployment软件中的零日漏洞被披露,TP-Link N-day漏洞被黑客用于构建Mirai僵尸网络,微软调查Edge泄露URL的投诉,加拿大天然气管道遭亲俄黑客组织攻击,Clop和LockBit勒索软件团伙攻击PaperCut服务器,PrestaShop修复数据库删除错误。此外,还有红队渗透项目和HTTP提权漏洞CVE-2023-23410分析及PoC等优质文章。
🎯
关键要点
- 亲俄黑客组织Zarya对加拿大天然气管道进行攻击,关键基础设施处于戒备状态。
- Apache Superset发布修复程序,解决不安全的默认配置导致的远程代码执行漏洞。
- 87%的SaaS采用者面临浏览器传播的网络攻击风险。
- Clop和LockBit勒索软件团伙攻击PaperCut服务器,窃取公司数据。
- 乌克兰网络警察逮捕一名男子,因其出售超过300亿人的个人数据。
- PrestaShop修复严重漏洞,防止任何后台用户删除数据库。
- 思科披露Prime Collaboration Deployment软件中的XSS零日漏洞。
- 黑客利用TP-Link N-day漏洞构建Mirai僵尸网络,感染Wi-Fi路由器。
- 微软调查Edge浏览器将URL泄露到必应的投诉。
- 研究国外开源软件安全治理模式,提出改进建议。
- 天涯社区因拖欠服务器费用完全宕机,用户无法访问。
- OT网络安全领导者推出ETHOS计划,促进跨行业共享威胁信息。
- 红队渗透项目Mr-Robot旨在获取root权限,作为OSCP考试培训项目。
- 分析HTTP提权漏洞CVE-2023-23410,探讨其发现和分析过程。
- 使用ChatGPT撰写AI安全报告,探讨其对学术研究的影响。
➡️
